平易云 网站建设,京东网站建设的经费预算,建设网站是公司资产,网站怎么做备份背景知识
MaxCompute拥有一套强大的安全体系#xff0c;来保护项目空间里的数据安全。用户在使用MaxCompute时#xff0c;应理解权限的一些基本概念#xff1a;
权限可分解为三要素#xff0c;即主体#xff08;用户账号或角色#xff09;#xff0c;客体#xff08;…背景知识
MaxCompute拥有一套强大的安全体系来保护项目空间里的数据安全。用户在使用MaxCompute时应理解权限的一些基本概念
权限可分解为三要素即主体用户账号或角色客体表/资源/函数等以及操作与特定客体类型相关详细参考 https://help.aliyun.com/document_detail/27935.html。授权有两种方式ACL(基于对象grant语句)和Policy(基于策略policy file)。跨项目授权使用packagehttps://help.aliyun.com/document_detail/34602.html。可通过列标签实现表中列不同的访问控制https://help.aliyun.com/document_detail/34604.html。为了方便用户更好的理解与使用MaxCompute权限studio实现了以下功能
权限查看
用户在project下有哪些权限可通过show grants语句获得。studio编辑器已集成权限相关的语句(https://help.aliyun.com/document_detail/27936.html) 通过快捷键(Windows: Ctrl J , MAC: Command J )唤出live template然后搜索即可
另外studio对此也提供了图形化的方式显示用户的权限。如下图点击工具栏上的show privileges按钮弹出Show user privileges对话框点击search button, 下方就会显示用户在该project下的权限
json标签页是所有权限的汇总点击table标签页则显示用户在table上的权限。鼠标悬停在table标签页上则提示table的权限说明
权限异常诊断
当因缺少权限导致任务报鉴权失败异常时可通过studio的权限异常诊断快速寻找解决方案。如下图点击工具栏上的权限异常诊断按钮弹出权限异常诊断对话框在上方文本框中输入完整的鉴权异常信息然后点击ok按钮则下方文本框会显示可能的解决方案
权限语句编写
MaxCompute提供了一系列的权限语句studio SQL编辑器已集成这些语句用户可以利用studio来执行这些语句以完成相应的权限操作。具体的通过快捷键(Windows: Ctrl J , MAC: Command J )唤出live template然后搜索 另外在编写授权语句过程中也支持相应的代码智能提示
授权语句生成
除了手写授权语句studio也支持图形化给用户授权点击工具栏上的show privileges按钮弹出Show user privileges对话框点击Grant privilege标签页选择好授权对象下方的SQL窗格就会同步显示其对应的授权语句然后点击execute grant command等待后台完成即可。
studio中的权限
添加MaxCompute project时studio会尝试列举project下的所有客体到本机即用户必须有project的list权限。显示表详情时用户必须具备table的describe权限显示自定义函数则必须具备function的read权限。在编辑器中编写SQL用到的table或function则也必须有上述读权限。在编辑器中运行某条SQL则必须具备SQL中表的select权限同时还必须有project的CreateInstance权限以能提交SQL任务。开发好了UDF要想发布则必须有function的write权限。原文链接 本文为云栖社区原创内容未经允许不得转载。
